VMware vSphere® vSphere Lifecycle Manager では、イメージとベースラインを使用して、VMware ESXi ホストの集中的で簡素化されたライフサイクル管理が可能です。
ライフサイクル管理とは
ライフサイクル管理とは、ソフトウェアをインストールし、アップデートやアップグレードによってメンテナンスを行い、運用を終了するプロセスを指します。
vSphere 環境の維持、特にクラスタとホストの維持という文脈では、ライフサイクル管理とは、新しいホストへの ESXi およびファームウェアのインストール、必要に応じた ESXi バージョンとファームウェアのアップデートまたはアップグレードなどのタスクを指します。
vSphere Lifecycle Manager 全般の概要
vSphere Lifecycle Manager は vCenter Server で実行され、組み込みの vCenter Server PostgreSQL データベースを使用するサービスです。この機能を使用するために追加のインストールが必要になることはありません。vCenter Server アプライアンスのデプロイ時に、HTML5 ベースの vSphere Client で vSphere Lifecycle Manager ユーザーインターフェイスが自動的に有効になります。
vSphere Lifecycle Manager には、以前の vSphere リリースで提供されていた Update Manager の機能が含まれていて、ESXi ライフサイクル管理のための新しい機能やオプションをクラスタ レベルで追加することによって強化されています。
7.0 より前の vSphere リリースでは、ベースラインおよびベースライン グループを使用して、ホストへのパッチ適用操作やホストのアップグレード操作を行う機能が Update Manager にありました。vSphere 7.0 以降の vSphere Lifecycle Manager には、環境内のホストとクラスタのライフサイクルを管理するための代替方法として、vSphere Lifecycle Manager イメージを使用するオプションが導入されています。vSphere Lifecycle Manager を使用して、環境内の仮想マシンのハードウェアおよび仮想マシンの VMware Tools バージョンをアップグレードすることもできます。
vSphere Lifecycle Manager は、インターネットに直接またはプロキシ サーバ経由でアクセスできる環境で動作します。インターネットにアクセスすることなく、セキュアなネットワークで使用することもできます。その場合は、Update Manager Download Service (UMDS) を使用して vSphere Lifecycle Manager デポにアップデートをダウンロードするか、手動でインポートします。
vSphere Lifecycle Manager の操作
| 操作 | 説明 |
|---|---|
| コンプライアンス チェック | ESXi ホストをスキャンして、クラスタに添付されているベースラインまたはクラスタで使用されているイメージに対するコンプライアンス レベルを判断する操作。コンプライアンス チェックでオブジェクトが変更されることはありません。 |
| 修正の事前チェック | 修正前に実行して、クラスタの健全性が良好であり、修正プロセスで問題が発生しないことを確認するための操作。 |
| 修正 | クラスタ内の ESXi ホストにソフトウェア アップデートを適用する操作。修正時には、ホストにソフトウェアをインストールします。修正により、非準拠のホストが、クラスタに添付されているベースラインまたはクラスタのイメージに準拠するようになります。 |
| ステージング | ベースラインまたはベースライン グループを使用して管理するクラスタにのみ利用可能な操作。ESXi ホストにパッチまたは拡張機能をステージングすると、パッチおよび拡張機能の VIB はすぐに適用されずにホストにダウンロードされます。ステージングを行うと、パッチと拡張機能をホストでローカルで使用できるようになります。 |
vSphere Lifecycle Manager デポ
vSphere Lifecycle Manager を構成する複数のコンポーネントは、互いに連携することで vSphere Lifecycle Manager の機能を提供し、主要なライフサイクル管理の操作を調整します。vSphere Lifecycle Manager デポには、vSphere Lifecycle Manager ベースラインおよびイメージの作成に使用するすべてのソフトウェア アップデートが含まれているため、vSphere Lifecycle Manager アーキテクチャ内の重要なコンポーネントとして機能します。vSphere Lifecycle Manager は、vSphere Lifecycle Manager デポにコンポーネント、アドオン、ベース イメージ、レガシー通知、パッチが含まれている場合のみ使用できます。
ソフトウェア アップデートの詳細については、通知、コンポーネント、アドオン、および ESXi の基本イメージを参照してください。
vSphere Lifecycle Manager デポの詳細については、vSphere Lifecycle Manager デポの操作を参照してください。
vSphere Lifecycle Manager でのセキュアなハッシュと署名の検証
vCenter Server は、vSphere Lifecycle Manager がオンライン デポまたは UMDS で作成されたデポからダウンロードしたすべてのソフトウェアに対して自動ハッシュ チェックを実行します。同様に、vCenter Server は、vSphere Lifecycle Manager デポに手動でインポートされたすべてのソフトウェアに対して自動チェックサム チェックを実行します。ハッシュ チェックでは、ダウンロードされたソフトウェアの SHA-256 チェックサムを検証し、その整合性を確保します。修正中、vSphere Lifecycle Manager がホストにソフトウェアをインストールする前に、ESXi ホストはインストール可能なユニットの署名をチェックして、ダウンロード中に破損または変更されていないことを確認します。
ISO イメージを vSphere Lifecycle Manager デポにインポートすると、vCenter Server は ISO イメージに対して MD5 ハッシュ チェックを実行し、その MD5 チェックサムを検証します。修正中、ISO イメージがインストールされる前に、ESXi ホストはイメージ内の署名を検証します。
ESXi ホストが UEFI セキュア ブートを使用するように構成されている場合、ESXi ホストは、ホストが起動するたびにホストにインストールされている各パッケージの完全な署名検証を実行します。詳細については、『vSphere のセキュリティ』を参照してください。
vSphere Lifecycle Manager スケーラビリティ
vSphere Lifecycle Manager でサポートされているスケーラビリティの詳細については、https://configmax.vmware.com/ の VMware 構成の上限マトリックスを参照してください。
